НовостиОбзорыСобытияIT@WorkРеклама
Государство и ИТ:

Блог

Кем и для кого будут собираться данные о российских пользователях в интернет-сервисах?

Накануне вступления в силу (01.08.14) закона 97-ФЗ от 5 мая 2014 (закон не имеет краткого названия, но я бы назвал его так: "о повышении контроля над Интернет-ресурсами в целя обеспечения антитеррорестической деятельности", подробнее см.  http://www.pcweek.ru/ecm/article/detail.php?ID=165190] О новых правилах активности в Интернете[/url] Дмитрия Медведев подписал п остановление правительства N 759 от 31.08.14:


[spoiler]

Постановление утверждает Правила, подготовленные во исполнение той части 97-ФЗ, которая относится к новым требованиям организаторов распространения информации (в законе есть еще вторая часть, известная в народе как "закон о блогерах", хотя на самом деле там речь идет не о блогерах, а обо ВСЕХ информационных сайтах, или просто обо ВСЕХ сайтах).

В документе есть некоторые интересные позиции с точки зрения даже просто некоторое систематизации понятийной базы Интернет-темы. Например, п 2, где приводятся ключевые понятия (авторизация, регистрация и пр.), и п3 (какую именно информацию нужно хранить).

Специально для депутатов и наших СМИ, которые несколько месяцев писали, что храниться должная и сама перепискаи) есть пункт:

4. Информация, указанная в пункте 3 настоящих Правил, не включает содержание электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями в сети "Интернет".

Наконец-то, получил ясность вопрос – о каких же именно пользователях, нужно хранить информацию. Оказывает – все же только о российских, а не обо всех в мире. А именно (не дословно, кратко) - кто зарегистрировался с российских IP-адресов или указал российский номер телефона, кто пользуется сервисов с территории России и кто указал при регистрации (если это есть) свое российское гражданство. А также тех, на кого укажет "уполномоченный орган" (п.13).

По этому поводу хотелось бы дать комментарий.
Совершенно не понятно, почему это важное уточнение содержится не в Законе, а в подзаконном акте. Потому что сегодня премьер подписал (не спрашивая разрешения у законодателей) такой определение "круга лиц", а завтра подпишет (а может, уже и подписал) другое, где это круг будет более широким.

Не знаю также, как они с помощью этого закона намерены ловить террористов. Не думаю, что "нехорошие" люди являются еще и полными ИТ-чайниками и не умеют пользоваться средствами анонимного географического доступа (используя, скажем, IP адреса Норвегии).

Но при этом есть два вопроса, которые мне лично из Постановления, так и остаются непонятными.

1. На кого именно распространяются эти требования? Кто же такие – "организаторы распространения информации в информационно-телекоммуникационной сети "Интернет"?
Определение дается в законе

«1. Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».

Но под такое определение попадают совсем не только Яндекс или Mail.ru, но и любой почтовых сервер любой организации, а также любой, в том числе персональный, сайт, где есть функция "отправить сообщение". Т.е. – чуть ли не ЛЮБОЙ САЙТ.

Конкретно: вот захожу на  сайт небольшой фирмы по недвижимости. У нее есть такой простой почтовый сервис:



Попадается ли владелец этого сайта под действие закона?

2. Порядок предоставления информации "распространителями" кому-то.
Опять же – этот ключевой вопрос вынесен из Закона в подзаконный акт, содержание которого поменять можно в пять минут.

Но есть и вопросы к самому Постановлению

1. Кто такие "уполномоченные органы" (в некоторых пунктах термин используется в единственном числе), которые, собственно, рулят всем этим делом? Почему они не названы в документе? Есть еще какое-то постановление, где определяется этот список?

Приходит завтра в вашу организацию кто-то и требуется от вас сведения о "фактах". Откуда вы знаете – это "уполномоченные орган" или нет?

2. В постановлении ни слова не говорится – на основании чего "уполномоченные" отправляют свои запросы "организаторам" и с какой стати организаторы должны приниматься эти запросу к действию?

По решению суда, по постановлению прокурора, по приказу Главного по борьбе с террористами в стране? На каком основании?

Это что же: любой участковый уполномоченные (погоны, пистолет) может прийти к моему районному Интернет-провайдеру (с логином я там и почтовый адрес получаю) и потребовать данные о моей работе в Интернете за последние полгода? А наш дворник?

В общем, получается, в Постановлении написано слов много, а ответов на самые главные вопросы – нет.
Впрочем, наверное, так и было задумано.